Schwachstellen in WAGO 852 Industrial Managed Switch Series

Project Description

Die Serie 852 von WAGOs Industrial Managed Switches ist von mehreren Schwachstellen (darunter auch CVE-2017-16544 und CVE-2015-0235) betroffen, die auf alte Softwarekomponenten in der Firmware zurückzuführen sind. Fest kodierte Passwort-Hashes und Anmeldeinformationen wurden auch durch einen automatischen Scan von IoT Inspector gefunden. Die Gültigkeit der Kennwort-Hashes und der eingebetteten Schlüssel wurde auch durch eine Emulation des Geräts überprüft.

Zum Security-Advisory (Englisch)

 

Security Research: T. Weber / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple vulnerabilities
  • ProductWAGO 852 Industrial Managed Switch Series
  • Vulnerable version852-303: <v1.2.2.S0, 852-1305: <v1.1.6.S0, 852-1505: <v1.1.5.S0
  • Fixed version852-303: v1.2.2.S0, 852-1305: v1.1.6.S0, 852-1505: v1.1.5.S0
  • CVE numberCVE-2019-12550, CVE-2019-12549
  • Impacthigh
  • Homepagehttps://www.wago.com
  • Found2019-03-08
  • ByT. Weber (Office Vienna) | IoT Inspector | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back